Por 01010001
Sempre que falamos de privacidade na internet aparece alguém com a mesma pergunta: “ah, mas eu não tenho nada a esconder… por que tenho de me preocupar tanto?” Sim, muita gente ainda pensa assim. Esta é uma postura louvável, de quem leva uma vida honesta e decente. De quem sabe viver sem causar mal a ninguém. Acontece que, muito por causa da informática e da internet, a vida não é mais assim tão simples. Vamos argumentar, neste e em outros artigos, que esta posição não se sustenta, e é perigosa para todos.
A primeira objeção a apresentar a quem acha que não tem “nada a esconder” na internet é simples: esta afirmação separa perigosamente o comportamento das pessoas na internet do comportamento em suas vidas cotidianas.
Se você realmente não tem nada a esconder, propomos um teste. Faça uma cópia de suas contas de luz e telefone, de todas as suas faturas de cartão de crédito, das receitas dos remédios que você toma, do boletim escolar de seus filhos, da nota fiscal do seu celular, de sua certidão de nascimento, da sua identidade, do seu contracheque, do extrato de sua conta bancária. Agora pregue tudo isso na porta de sua casa.
As reações a este teste são variadas. (Sim, ele já foi aplicado algumas vezes.) Pequeníssima minoria diz não ter problema algum em fazê-lo. A vasta maioria, entretanto, situa-se em torno de duas posturas: recusar-se frontalmente (“o que é que alguém tem a ver com isso?”), ou perguntar bem detalhadamente o motivo do teste. Quando falamos de informações bem conhecidas, cujos efeitos de sua divulgação podem ser bem compreendidos, há um entendimento sólido acerca do que são informações pessoais, e do que são informações que podem estar expostas ao público.
O comportamento cauteloso da maioria com suas informações pessoais não é o mesmo na internet. Há enorme desinformação acerca do que acontece, por exemplo, ao acessar o Facebook, ao fazer uma pesquisa no Google ou ao mandar um vídeo engraçado para a família no WhatsApp.
Pior: as próprias empresas que prestam estes serviços contribuem com a desinformação. Sabe aqueles “termos de serviço” que pouca gente sabe o que é, e quem sabe não os lê? São páginas e mais páginas de uma linguagem jurídica difícil, cuja disposição visual termina com um enorme elemento visível: o botão “Eu Aceito”, sem o qual é impossível usar o serviço desejado.
O modelo de negócios do Facebook, da Google, da Amazon e de outras “gigantes” da internet é baseado precisamente nesta desinformação. “Quando um serviço é gratuito”, dizem os especialistas em segurança digital, “o preço é você”. Estas empresas são, na verdade, enormes máquinas de propaganda, com custos muito baixos para os anunciantes e garantia de alcance de um público muito preciso e segmentado. Você é parte deste público, e as propagandas que chegam em sua tela são baseadas nas informações pessoais que estas empresas guardam de forma absolutamente legal, e com seu “consentimento”: sua idade, endereço, o conteúdo de seus e-mails, seu histórico de buscas na internet, seu sexo, sua escolaridade, seus gostos e interesses etc.
Tudo isto é tanto mais grave quanto a internet é insegura por padrão. Quando isto que hoje conhecemos como internet foi sendo criado, entre os anos 1960 e 1990, seus usuários eram, basicamente, quartéis das forças armadas dos EUA, universidades e institutos de pesquisa; eram tão poucos que cabiam num catálogo quase do tamanho de uma lista telefônica. Com tão pouca gente usando, não havia necessidade de grandes medidas de segurança: se algo errado acontecesse, era fácil achar quem havia sido a pessoa responsável.
Acontece que a internet cresceu muito desde a década de 1990, ao ponto de não ser mais possível listar seus usuários. Cresceu em número, e também no tipo de gente envolvida. Agora, além dos militares e de pesquisadores universitários, há todo tipo de gente, desde camponesas da África do Sul até traficantes de armas, desde senhoras da Indonésia até assassinos de aluguel. Há, também, os que querem invadir sua conta no banco, os que querem saber o que você faz e com quem você anda…
A confiança recíproca, que um dia foi o fundamento básico da internet, justificou uma estrutura simples e direta de comunicação, o que terminou, com o crescimento da rede, prejudicando sua segurança. E hoje é tarde: as estruturas de comunicação já construídas exigiriam bilhões de dólares para que fossem refeitas.
Por isto, a responsabilidade pela privacidade e segurança na internet é um campo de lutas. Enquanto figuras como Mark Zuckerberg (um dos donos do Facebook) dizia que “privacidade não é mais a regra social”, outros, como Edward Snowden, diziam não conseguir viver numa sociedade de completa vigilância e controle.
Não entendeu ainda como a internet é insegura? Pois imagine o seguinte: tendo o teste de privacidade como base, é como se estas empresas tivessem uma ou duas pessoas contratadas para ficar na sua casa vinte e quatro horas por dia. Elas vão olhar suas contas de luz e telefone, todas as suas faturas de cartão de crédito, as receitas dos remédios que você toma, o boletim escolar de seus filhos, a nota fiscal do seu celular, sua certidão de nascimento, sua identidade, seu contracheque, o extrato de sua conta bancária – tudo, literalmente tudo a seu respeito.
Se você não concordou em pregar estes documentos na porta de sua casa, por que faz exatamente isso com seu comportamento na internet? Você deveria buscar alguma ajuda para proteger estas informações, pois elas já estão sendo usadas para alguma coisa sobre a qual você não tem o menor controle – inclusive enquanto você lia este artigo.
Se você cuida de sua privacidade na vida cotidiana, deveria ter cuidados ainda maiores ao entrar na internet. Não é “parar de usar” a internet, é tomar cuidados. Trocar a pesquisa do Google pela do DuckDuckGo; fazer periodicamente uma limpeza de dados; começar a usar o Signal em vez do WhatsApp (e convencer amigos e familiares a fazer o mesmo); acessar cada vez menos o Facebook, e usar o Frost para fazê-lo quando necessário; acessar cada vez menos o Twitter, e usar o AndStatus ou o Twitlatte para fazê-lo quando necessário; trocar o Skype e o Hangouts pelo Jitsi; usar o NewPipe para acessar o Youtube; ligar a Riseup VPN em seu computador e celular; usar a Aurora Store para baixar aplicativos da Play Store em seu celular com um pouco mais de privacidade; navegar na internet usando o TOR Browser… Cada passo significa uma camada extra de privacidade e segurança para sua navegação na internet.
Excelentes indicações de apps que respeitam a Privacidade, adicionaria a plataforma livre Matrix com o ótimo RiotX como cliente.O Signal usa plataforma centralizada,exige dados do usuário (nr do telefone), armazena metadados na Amazon e ainda usa a infra Google para suas notificações), não é uma dica aconselhável. Ficou de fora o Nextcloud para nuvem,também com código livre disponível.
Os únicos metadados coletados pelo Signal são: número de telefone, o dia de registro e a última vez conectado na rede. E só.
É uma ilusão de segurança acreditar que usando Matrix e Riot você estará mais seguro(a), pois, na verdade, Matrix não tem as mesmas funcionalidades do Signal como, por exemplo, o Sealed Sender que criptografa os metadados das conversas (quem enviou mensagem para quem). Ver #2318 no Matrix.
O uso do número de telefone é uma funcionalidade que o Signal está iniciando a transição para um outro modelo com o Signal PINs. Ainda sobre o número de telefone, me parece que é acertado utilizar a lista de contatos do telefone para fazer a descoberta de contatos, e o Signal faz isso sem você enviar os seus contatos em texto plano para os servidores do Signal.
Sobre ser centralizado, há uma ótima discussão sobre federação vs centralização.